ต่อไป »

[berry]

ตามชื่อกระทู้เลยคับ โดนไปเมื่อวาน 
เลยมาเล่าสู่กันฟังคับ เผื่อใครทำ wp อยู่ แล้วเคยเจอ case แบบนี้  เพราะผมเองก้อไม่รู้ว่าจะแก้ยังไง
เมื่อวานว่าจะมาตั้งกระทู้  ก้อไม่มีอารมณ์ มัวแต่เครียดอยู่
( ตอนนี้ ถ้าเข้าเวบผม จะเป็นจอขาวคับ เพราะยังไม่ได้ทำอะไรเลย ว่าจะลง สคริปของ 155cafe อยู่  )

เวบที่โดนคับ  อยู่ที่ลายเซนผมคับ

โค๊ด:

http://www.buyallaccessories.com

เนื่องจากไม่ได้อัพสินค้าลงเวบ มา 2 วัน เพราะ มัวแต่วางแผน+เขียน linkwheel อยู่

เมื่อวานตอนเช้า ว่าจะโพสต์สินค้าเพิ่ม เพื่อ ที่จะยิง linkwheel 
พอเปิดหน้าเวบตัวเอง เท่านั้นแหละ
มันขึ้นหน้าเวบอื่น แบล็คกราวน์สีดำ มีโลโก้เวบมันอยู่ตรงกลาง ( เสียดายไม่ได้เซฟรูปเอามาให้ดู )
พอเข้าหน้า login ใส่พาส  wp ก้อฟ้องว่า พาสไม่ถูก  ผมเลยขอพาสใหม่  ใส่ อีเมล ที่ผมสมัคร ไป  พอกด มันก้อบอกว่า ไม่มีอีเมล นี้

ผมเลยมานั่งคิดว่า มัน เข้า wp ผม แล้วเปลี่ยนพาส + เปลี่ยนอีเมล เป็นของมัน

แต่พอผม เข้าหน้าอื่น ที่ผมโพสต์สินค้าไว้ ก้อยังเป็นหน้าเวบของผมปกติ 
ผมเลยคิดว่า มันแฮกหน้าเวบไว้ก่อน แต่ยังไม่ได้แก้ไขในส่วนบทความของผม   ดูความใจเย็นของมัน - -*

ผมเลยไม่รู้จะทำยังไง  ก้อเลยขอคำปรึกษา กับคุณ tester ซึ่งเป็นเจ้าของ โฮส ที่ผมใช้บริการอยู่
ซึ่งคุณ tester ก้อแนะนำผมเป็นอย่างดีคับ  ขอขอบคุณ คุณ tester ไว้ ณ ที่นี้ด้วยนะคับ

สิ่งที่ผมทำไปเมื่อวาน เพื่อแก้ไข แล้วก้อยังไม่สามารถแก้ไขได้ คือ

ผมลบ wp ที่อัพขึ้นโฮสทิ้งหมด แล้วลงใหม่ ( ทำมาเป็นเดือน โพสต์ไปเกือบ 100 บทความแล้ว -*- ) 
กะว่าจะ install ใหม่  พอจะ install   wp ก้อบอกว่า เวบนี้ install เรียบร้อยแล้ว

ผมเลยมานั่งคิดว่า ผมไม่สามารถลง wp กับเวบนี้ ได้อีกแล้ว  ( อันนี้ ไม่แน่ใจ  ใครพอรู้ แนะนำผมหน่อยนะคับ )

เมื่อวานนี้ ตันมากมาย ไม่รู้จะทำยังไง  ทำงาน ก้อต้องทำ แต่ในหัวคิดแต่เรื่องเวบ ว่าจะแก้ไขมันยังไง  นอนก้อนอนไม่หลับ -*-

วันนี้ เลยมานั่งคิดว่าจะเอายังไง กับเวบผมดี  เลยสรุปได้ประมาณนี้ 
( ไม่รู้ว่าจะเป็นทางออกที่ดีหรือเปล่านะคับ ยังไง ถ้าใครพอช่วยผมได้ แนะนำหน่อยนะคับ )
คือ
โดเมนของผม ใช้ wp ไม่ได้แล้ว เพราะลง wp ใหม่ไม่ได้  เพราะมัน แฮก ในส่วน wp admin ผมไป 
ดังนั้น เวบผม ต้องใช้ พวก สคริป แทน ใช่ไหมคับ ( ตอนนี้ เล็งๆ ว่าจะลง ของ 155cafe อยู่ )


อีกอย่าง ที่ผมสงสัย คือ ตัว wp เอง มันมีช่องโหว่  ให้สามารถแฮก ในส่วนของ admin ด้วยหรือคับ
หรือ เพราะผมยังไม่ได้ลบในส่วนของ install.php ออก  เพราะคิดว่า ไม่น่าจะมีอะไร
ถ้าเพราะเหตุนี้ แล้วทำให้สามารถเข้ามาแฮกได้  มันก้อคือ ความผิด+โง่ ของตัวผมเอง T.T

โดยส่วนตัว ชอบ wp มาก เพราะมันใช้งานง่าย ( ผมเองไม่มีความรู้ กะพวกสคริปอ่ะคับ )
เมื่อ 2 ปีก่อน เคยใช้ wp ขาย amazon ก้อไม่มีปัญหา แต่ตอนนั้น ทำทิ้งๆ ขว้างๆ
พอตอนนี้ กลับมาเอาจิง เอาจัง กะ amazon  ดัน เจอแบบนี้  เซ็งมากมาย


ขอบคุณ ทุกท่าน ที่อ่านจนจบนะคับ
ยังไง ถ้าท่านเทพๆ ท่านไหน พอจะมีวิธีแก้ไข ก้อโพสต์บอกผมด้วยนะคับ  เผื่อจะมีใครโดนแบบผม   

[Pirates of the Amazon]

แล้วได้ลบ database ทิ้งแล้วสร้างใหม่หรือยังครับ

ปกติมันไม่น่าจะเป็นไปได้นะครับ ในเมื่อเราเคลียทุกอย่างทิ้ง แล้วทำใหม่ สคริปที่โดน hack ก็น่าจะหายไปหมดนะครับ

หรือเดี๋ยวนี้มัน hack ได้ระดับไม่ต้องให้ทำอะไรเลยหรือเนี๊ยะ 


ปล. ผมก็เคยโดน hack wordpress ในโฮสของ justhost นะครับ และคิดว่ามันนะจะเป็นช่องโหวของ script ตรงไหนซักจุด ต้องหมั่น update หน่อยละครับ

[berry]

แล้วได้ลบ database ทิ้งแล้วสร้างใหม่หรือยังครับ

ปกติมันไม่น่าจะเป็นไปได้นะครับ ในเมื่อเราเคลียทุกอย่างทิ้ง แล้วทำใหม่ สคริปที่โดน hack ก็น่าจะหายไปหมดนะครับ

หรือเดี๋ยวนี้มัน hack ได้ระดับไม่ต้องให้ทำอะไรเลยหรือเนี๊ยะ 


ปล. ผมก็เคยโดน hack wordpress ในโฮสของ justhost นะครับ และคิดว่ามันนะจะเป็นช่องโหวของ script ตรงไหนซักจุด ต้องหมั่น update หน่อยละครับ

กำลังลบอยู่คับ

[~sweety~]

น่ากลัวมากอ่ะ คุณ berry สู้ๆนะคะ

คนพวกนี้แย่มาก ธรรมะย่อมชนะอธรรมค่ะ 

[berkbaan]

ไม่มีไฟล์ Backup เหรอครับ ?

CHMOD ไฟล์ทุกส่วนสำคัญหมดนะครับ เป็นช่วงโหว่ให้เจาะระบบเข้าไปได้เลยถ้าหากเซ็ตไม่ดี
แต่ส่วนมากจะเป็นที่การตั้ง password หรือการติด malware ที่เครื่องเราเองทำให้โดนแฮกไปครับ

[berry]

น่ากลัวมากอ่ะ คุณ berry สู้ๆนะคะ

คนพวกนี้แย่มาก ธรรมะย่อมชนะอธรรมค่ะ 

ขอบคุณคับ   

[berry]

ไม่มีไฟล์ Backup เหรอครับ ?

CHMOD ไฟล์ทุกส่วนสำคัญหมดนะครับ เป็นช่วงโหว่ให้เจาะระบบเข้าไปได้เลยถ้าหากเซ็ตไม่ดี
แต่ส่วนมากจะเป็นที่การตั้ง password หรือการติด malware ที่เครื่องเราเองทำให้โดนแฮกไปครับ

ไม่ได้ backup ไว้ด้วยคับ

ตอนนี้ ที่กำลังทำ คือ  ลบ database เ่ก่าทิ้ง สร้าง database ใหม่คับ  แล้วตอนนี้ ก้อกำลัง อัพ wp ขึ้นโฮสใหม่อยู่คับ

ยังไง คุณ berkbaan ช่วยแนะนำ หน่อยนะคับ ว่าผมควรต้องทำอะไรบ้าง เกี่ยวกับการเซตค่าอ่ะคับ

[woratana]

วิธีลง Wordpress ใหม่ ให้ลบไฟล์ออกทั้งหมดเลยนะครับ (อย่าลืมลบ .htaccess ด้วย  ) แล้วไปสร้างฐานข้อมูลใหม่ขึ้นมาครับ

แล้วเอา Wordpress ไปลงใหม่ ในฐานข้อมูลใหม่นะครับ ก็ไม่มีปัญหาล่ะ (ผมลบลงใหม่บ่อยครับ  )

[headmaster]

อ่ะ ช่วย ๆ กัน

ถ้าเป็นผมนะครับ
     1. ผมจะเข้าที่หลังบ้านเราก่อน ก็พวก direct admin น่ะครับ ไป backup wp-content ก่อน เอามาทั้ง folder เลยครับ
     2. จะไปถอด db ออกมาเป็น .sql ครับ ใน phpmyadmin นั้นล่ะครับ
     3. ลบทิ้งข้อมูล site นี้บน server ให้เกลี้ยง

และแล้ว ก็ไปเปิด .sql ดูครับ ใน table wp-option ดูสิว่า email ของคน hack site เป็นใคร จำไว้ ๆ ๆ google ช่วยท่านได้

     4. ติดตั้งใหม่ทั้งหมด db ก็ต้องชื่อใหม่ เอา folder wp-content ของเดิมมาทับได้เลยครับ เปิด url ดู wp theme ok ไหม
     5. เอาร้อยโพสกลับมาครับ เอา sql wp-posts ที่ backup ไว้มา ใส่ที่ site ใหม่ ( เอา default post กะ comment ออกก่อน
     6. ทำเหมือนขั้นตอนที่ 5 แต่เป็นของ table ดังนี้

• wp_terms
• wp_term_relationships
• wp_term_taxonomy
• wp_statpress ด้วย ถ้าอยากให้ข้อมูล traffic เดิมแสดงด้วย

wp_options ไม่เกี่ยว ห้าม copy ทับเด็ดดวง

     7. เปิดเทสทั้งระบบครับ อาจจะต้องแก้เล็ก ๆ น้อย ๆ

ผมใช้วิธี ย้ายโฮตครับ ได้ผลดี site เหมือนเดิม traffic เหมือนเดิม bot เหมือนเดิม

ขอให้โชคดี 

[berry]

ขอบคุณทุกท่าน ที่เข้ามาช่วยคับ

ตอนนี้ ผมทิ้งของเก่าหมดแล้วคับ คือ ลบ ดาต้าเบสเก่าทิ้งหมด  ที่โพสต์เก่าๆ ช่างมัน ถือ ว่าเป็นบทเรียน  ไม่ตาย ก้อโพสต์ใหม่ได้คับ  สู้ๆ ( ให้กำลังใจตัวเองคับ T.T    )

ตอนนี้สร้างดาต้าเบสใหม่ ลง wp ใหม่คับ  เท่ากับเริ่มจาก 0 ใหม่หมดคับ


ตอนนี้ ก้อต้องมาดูแล้วว่า  มันจะมา hack อีกไหม -*-   


ขอบคุณทุกท่านอีกครั้งนะคับ  ผม +1 ให้ทุกท่านนะคับ
 

[HotelBestBuy]

WP เวอร์ชั่นอะไร ควรอัพเดตเรื่อยๆ เพราะตัวใหม่เขาจะกันรูโหว่เก่าๆให้

ตั้งพาส ควรตั้งตัวอักษรเล็กใหญ๋ผสมตัวเลข เช่น M097baKaj หกตัวอักษรขึ้นไป

ธีม plugin ที่เอามาลง ตรวจคร่าวๆ หรือดูแหล่งที่มาให้แน่ใจก่อนลง

FTP program อย่าใช้พวก crack มา

เครื่องเราเอง แสกนไวรัส กับมัลแวร์บ้าง

[berkbaan]

WP เวอร์ชั่นอะไร ควรอัพเดตเรื่อยๆ เพราะตัวใหม่เขาจะกันรูโหว่เก่าๆให้

ตั้งพาส ควรตั้งตัวอักษรเล็กใหญ๋ผสมตัวเลข เช่น M097baKaj หกตัวอักษรขึ้นไป

ธีม plugin ที่เอามาลง ตรวจคร่าวๆ หรือดูแหล่งที่มาให้แน่ใจก่อนลง

FTP program อย่าใช้พวก crack มา

เครื่องเราเอง แสกนไวรัส กับมัลแวร์บ้าง

ถ้าใช้ MacBook ก็ตัดออกไปได้หลายข่้อเลย 

[chetzoom]

WP เวอร์ชั่นอะไร ควรอัพเดตเรื่อยๆ เพราะตัวใหม่เขาจะกันรูโหว่เก่าๆให้

ตั้งพาส ควรตั้งตัวอักษรเล็กใหญ๋ผสมตัวเลข เช่น M097baKaj หกตัวอักษรขึ้นไป

ธีม plugin ที่เอามาลง ตรวจคร่าวๆ หรือดูแหล่งที่มาให้แน่ใจก่อนลง

FTP program อย่าใช้พวก crack มา

เครื่องเราเอง แสกนไวรัส กับมัลแวร์บ้าง

ถ้าใช้ MacBook ก็ตัดออกไปได้หลายข่้อเลย 

เห็นด้วยครับผมสาวก Apple ครับ
 

[Tuckery]

เหอๆ โดนเหมือนกัน 

เครื่อง ผมใช้ Mac 

Browser ใช้ Chrome ไม่ลง Plugin ใดๆ

Host คุณ​ tester เช่นกัน   2 Host  WP-MU 3 โดเมน  โดนเกลี้ยง งงเหมือนกัน

แต่แก้ได้แล้วครับ ดูตามนี้นะ   

http://board.thailfe.com/index...p?action=printpage;topic=122.0

ไม่รู้มันจะกลับมาแฮกอีกมั้ยนิ   

[berkbaan]

เหอๆ โดนเหมือนกัน 

เครื่อง ผมใช้ Mac 

Browser ใช้ Chrome ไม่ลง Plugin ใดๆ

Host คุณ​ tester เช่นกัน   2 Host  WP-MU 3 โดเมน  โดนเกลี้ยง งงเหมือนกัน

แต่แก้ได้แล้วครับ ดูตามนี้นะ   

http://board.thailfe.com/index...p?action=printpage;topic=122.0

ไม่รู้มันจะกลับมาแฮกอีกมั้ยนิ   

ใช้ Mac แล้วโดนแฮก ตั้ง password เดาง่ายเองละครับ 
ไม่ก็เคยไปใช้เครื่อง Windows ไปจัดการเกี่ยวกับโฮสต์มากกว่า

[berry]

เหอๆ โดนเหมือนกัน 

เครื่อง ผมใช้ Mac 

Browser ใช้ Chrome ไม่ลง Plugin ใดๆ

Host คุณ​ tester เช่นกัน   2 Host  WP-MU 3 โดเมน  โดนเกลี้ยง งงเหมือนกัน

แต่แก้ได้แล้วครับ ดูตามนี้นะ   

http://board.thailfe.com/index...p?action=printpage;topic=122.0

ไม่รู้มันจะกลับมาแฮกอีกมั้ยนิ   

ขอบคุณคับ
ตอนนี้ ผมก้อลองดูเหมือนกันว่ามันจะกลับมาอีกไหม 

[nutkungz]

กำ โดนได้ไง